Puede sonar como el título de una película, pero no lo es. ¡Es mucho más simplemente una realidad trivial!
Cada día crece la noticia sobre ataques de hackers, realizados en detrimento de hospitales, industrias, servicios bancarios ... cada día nuestra sociedad digital descubre que tiene cimientos construidos según criterios incorrectos y los resultados ahora son evidentes.
Cuando abrimos esta columna, hace ya varios años (era a finales de 2014), pocos en Italia estaban interesados en el tema. Hoy lo hablamos en las noticias, hay cursos universitarios y, lamentablemente, los ataques son cada vez más frecuentes.
"¿Por qué?", Te estarás preguntando. ¿Qué impide remediar y mejorar los sistemas que ya conocemos bien, muchas veces son tamices desde el punto de vista de la seguridad?
Las respuestas son muchas. Básicamente, la industria del software ha demostrado y sigue demostrando que no está madura, ya que de hecho la industria del hardware muestra las mismas deficiencias. El mundo digital, en todas sus expresiones, está lejos de ser perfecto. Uno de los problemas más relevantes, sin embargo, se encuentra en la falta de personal especializado en seguridad informática que, puesto en un sistema con la falta de previsión de emprendedores y administraciones públicas sobre la propensión a invertir en el sector, conduce a la consecuencias que conocemos. Sin embargo, no me refiero a la adquisición de sistemas, sino principalmente a formación e información.
Si nos fijamos en las estadísticas (al menos las relativas a los casos conocidos y descritos en el informe Clusit 2021) nos damos cuenta de que alrededor del 30% de los ataques son del tipo "ransomware", es decir, consisten en cifrar parte de los datos y solicitando un rescate a cambio de su "liberación".
Bueno, este tipo de ataque ransomware, generalmente tiene éxito porque los sistemas de TI de la organización y los procesos relacionados con la seguridad de TI no están estructurados adecuadamente. Ataques de este tipo, al menos los más simples (y son un gran número) de hecho se pueden prevenir "simplemente" recurriendo a plan de apoyo, si alguien ha pensado en hacerlas!
Por eso digo e insisto en entrenar todo el tiempo. ¡El personal de seguridad de TI debe estar debidamente capacitado!
Toda empresa, toda organización pública o privada debería, de hecho DEBE participar en la lucha contra el ciberdelito e invertir en programas de formación, prevención y respuesta a la amenaza interna.
Es un requisito"!
No todos los ataques de ransomware son del mismo tipo. Por ejemplo, existen ataques dirigidos a obtener un rescate a cambio de silencio sobre la información robada.
Este es el caso, por ejemplo, de lo ocurrido hace unos días reportado por la BBC.
El Departamento de Policía Metropolitana de Washington DC parece haber sido atacado por un grupo (¿de origen ruso?) Llamado polvo, que ha robado datos del sistema de información y ahora amenaza con liberarlos si no se paga. ¿De qué se trata? Nada importante, son solo datos personales. De hecho, son datos personales ... informantes!
En esta variante de ransomware los datos están encriptados pero también exfiltrados y, por lo tanto, el riesgo es doble. En este caso, no es suficiente tener el plan de apoyo algunos datos. Era necesario actuar con anticipación, tal vez con una bonita campaña interna dirigida a explicar el riesgo asociado a la ingeniería social y los ataques de suplantación de identidad. Porque en la mayoría de los casos, la razón de un ataque de este tipo con éxito se encuentra en el comportamiento incorrecto de los usuarios del sistema. Un correo electrónico atractivo puede ser suficiente para iniciar un ataque, nunca lo olvidemos cuando abramos archivos adjuntos.
Así que no debería sorprendernos si en la República nos topamos con la noticia de un "presunto ataque telemático" llevado a cabo en detrimento del Banco Cooperativo de Crédito de Roma donde un grupo llamado "DarkSide" ha cifrado los datos e imposibilitado su transporte. realizar actividades normales.
Los ciberataques son ahora un lugar común y no existe una solución sencilla al problema.
Para obtener más información:
- Un presunto ataque telemático bloquea las sucursales del Bcc en Roma - la Repubblica
- Las sucursales de la Bcc en Roma estuvieron involucradas en un presunto ciberataque - City Roma News
